Сценарий злоупотребления
Что такое Сценарий злоупотребления?
Сценарий злоупотребленияАртефакт требований, описывающий, как злоумышленник намеренно попытается использовать систему во вред пользователям, данным или бизнесу.
Сценарий злоупотребления (abuse case) — это безопасностный аналог пользовательского сценария: вместо описания того, как легитимный пользователь достигает цели, он показывает, как атакующий нарушит, обойдёт или превратит функцию в оружие. Abuse case формулируются на этапах требований и проектирования, часто вместе с misuse case, и напрямую питают моделирование угроз, требования безопасности и планы тестирования. Каждый сценарий включает действующее лицо, цель атаки, предусловия, последовательность вредоносных действий и ожидаемое воздействие. Их раннее выявление формирует у продукта, инженерии и безопасности единое представление о действиях противника до написания кода.
● Примеры
- 01
Злоумышленник эксплуатирует поток сброса пароля, перечисляя действительные аккаунты по разнице во времени ответа.
- 02
Недобросовестный продавец злоупотребляет API купонов, складывая скидки сверх предусмотренного предела.
● Частые вопросы
Что такое Сценарий злоупотребления?
Артефакт требований, описывающий, как злоумышленник намеренно попытается использовать систему во вред пользователям, данным или бизнесу. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Сценарий злоупотребления?
Артефакт требований, описывающий, как злоумышленник намеренно попытается использовать систему во вред пользователям, данным или бизнесу.
Как защититься от Сценарий злоупотребления?
Защита от Сценарий злоупотребления обычно сочетает технические меры и операционные практики, как описано в определении выше.